网络信息安全管理制度

网络信息安全管理制度（精选8篇）

1.网络信息安全管理制度 篇一

网络安全管理制度范围

本标准规定了沧州华润热电有限公司（以下简称沧州华润）网络安全管理工作的职责、管理内容、要求和管理流程。

本标准适用于沧州华润网络安全管理工作。规范性引用文件

下列文件中规定的条款作为本标准的基础引用文件，下列文件因需要进行修改时，本标准引用最新版的文件条款。

《中华人民共和国计算机系统安全保护条例》

《中华人民共和国计算机信息网络国际网管理暂行规定》

《信息技术信息安全管理使用规则》

《路由器安全评估标准》

《信息系统安全管理要求》

《网络基础安全技术要求》

《入侵检测系统技术要求和测试评价方法》

《网络和终端设备隔离部件测试评价方法》

《防火墙技术要求和测试评价方法》

《信息系统安全工程管理要求》术语和定义

下列术语和定义适用于本标准。

3.1 网络设备

指运行的网络主设备、防护墙设备、服务器设备及配套网络线缆设施、工作站等专供信息系统运行的设备。

3.2 网络安全设备

指运行的IDS、漏洞扫描、防火墙、单向隔离装置、VPN及配套网络线缆设施、工作站等专供信息系统运行的设备。职责

4.1 网络安全领导小组职责

4.1.1 在上级有关部门的领导下，指导公司计算机及网络信息安全工作。

4.1.2 组织审定公司网络与信息安全重大突发事件应急预案。

4.1.3 定期组织网络与信息安全隐患排查与治理。

4.1.4 组织审定电力行业网络与信息安全的发展战略、总体规划、重大政策、管理规范和技术标准。

4.2 领导小组办公室职责

4.2.1 具体承担公司网络与信息安全监督管理的日常工作。

4.2.2 研究提出公司网络与信息安全的发展战略、总体规划、管理规范和技术标准。

4.2.3 织编制公司网络与信息安全重大突发事件应急预案，并督促落实。

4.2.4 承办领导小组召开的会议和重要活动，落实领导小组的议定事项。

4.2.5 完成领导小组交办的有关事项。管理内容与方法

5.1 公司内任何人不得利用计算机信息网络危害本公司的信息安全、泄露本公司的秘密，不得侵犯本公司的利益和合法权益，不得利用计算机网络从事违法犯罪活动。

5.2 现场的任何单位和个人不得利用计算机信息网络制作、复制、查阅和传播下列信息：

5.2.1 煽动抗拒、破坏宪法和法律、行政法规实施的；

5.2.2 煽动颠覆国家政权，推翻社会主义制度的；

5.2.3 煽动分裂国家、破坏国家统一的；

5.2.4 煽动民族仇恨、民族歧视，破坏民族团结的；

5.2.5 捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

5.2.6 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

5.2.7 公然侮辱他人或者捏造事实诽谤他人的；

5.2.8 损害国家机关信誉的；

5.2.9 其他违反宪法和法律、行政法规的。

5.3 现场的任何单位和个人不得从事下列危害计算机信息网络安全的活动：

5.3.1 未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

5.3.2 未经允许，对计算机信息网络功能进行删除、修改或者增加的；

5.3.3 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

5.3.4 故意制作、传播计算机病毒等破坏性程序的；

5.3.5 其他危害计算机信息网络安全的。

5.4 用户的通信自由和通信秘密受法律保护。现场的任何单位和个人不得违反法律规定，利用计算机信息网络侵犯用户的通信自由和通信秘密。

5.5 安全保护责任

5.5.1 公司内联网单位和部门应当接受技术部信息专业的安全监督、检查和指导，如实向信息专业提供有关安全保护的信息、资料及数据文件，协助信息专业查处通过计算机信息网络的违法犯罪行为。

5.5.2 为了保护本公司信息网络的安全，该网络与外部网络（INTERNET、广域网）的接入必须统一走公司出口，任何单位不得擅自配置路由器、专线MODEM（DDN、ISDN、ADSL、HDSL等同步MODEM）等与外部网络（INTERNET、广域网）的接入设备，一经发现，信息专业有权没收以上设备并追究当事人的责任。

5.5.3 为了保证联网设备的正常运行和安全，任何单位和个人未经信息专业的允许，不得善自挂接、动用公用的网络设备（包括：专线MODEM、路由器、防火墙、服务器、交换机、HUB、远程访问服务器、光纤端接设备、光纤、UPS电源等设备），不得善自断开网络公用设备机房电源，若因此造成网络不能运行和设备的损坏，信息专业将要求当事人赔偿损失并追究其责任。

5.6 网络设备管理

5.6.1 新购或外来设备进入机房需要进行设备进场登记，每件设备进场行为均需填写设备进场登记表，并由网络管理员和设备提供方共同签字。

5.6.2 为确保设备的长期稳定运行，必需采用每月一次的定期设备检查。通过观查外观、设备指示灯，使用测试软件等多元化的手段记录设备的使用状态，并建立设备使用状态表。以记录设备使用时出现的各种问题，提前做好预防，以避免突发设备故障对网络用户带来的麻烦。

5.6.3 机房设备为均为专用，在未报废前不得转为其它用途。借用机房设备应向网络中心提交书面申请，获批后进行详细登记，登记项包括借用设备名、借用机构、借用经手人、借用日期、欲借用时间及归还时间。

5.6.4 通过查看设备使用状态表与硬件维护表中的设备情况，当设备未损坏时就列入报废计划，并采购新的设备，避免因设备故障所带来的经济损失。未损坏的设备在使用至第四年时进入报废程序，同时启用新设备的采购进度。在新设备购入后，老设备转移到其它非重点环节使用，直至无法使用。

5.7 网络数据管理

5.7.1 数据备份：服务器数据备份由信息专业专人负责，要求每个工作日做一次数据增量备份，每周做一次完全数据备份。工作站数据备份到服务器由工作站使用者来完成。备份时间要求：每个工作日下午下班之前工作站数据备份到服务器，下班后服务器当天数据备份；每周日对服务器数据做完全备份。

备份的数据包括： MAXIMO、eDNA、燃料管理系统、生产和经营统计系统、OA办公自动化系统、内、外网站系统、档案管理系统和程序等其它有用的数据。

5.7.2 计算机病毒防治：计算病毒是近年来流行的对计算机危害较大的一种程序，它能够自我复制，能够通过文件载体传播，特别是计算机网络的发展，给计算机病毒的快速传播提供了途径。INTERNET网络的崛起，引起计算机病毒的泛滥。为了防止计算机病毒对公司数据的破坏。由技术部负责引进先进的杀病毒软件，在公司内工作站和服务器上安装计算机病毒防火墙在公司计算机网络上形成两道防病毒防线，将计算机病毒对数据的破坏降低到最小程度，定期升级杀病毒软件和清除网上病毒。对现场联网单位的计算机病毒防治提供技术支持和帮助。最大限度的减小计算机病毒对现场计算机信息网络的破坏。

5.8 接入国际互联网

5.8.1 现场联网的单位接入国际互联网必须遵守公安部颁发的《计算机信息网络国际联网安全保护管理办法》。

5.8.2 现场计算机信息网络接入国际互联网统一由沧州华润热电有限公司出口，技术部归口管理国际互联网的接入。

5.8.3 现场各单位应保守工程秘密，未经技术部许可不得将工程有关信息在INTERNET上发布。

5.8.4 下列情况之一发生时，技术部有权关闭沧州华润热电有限公司出口：

5.8.4.1 发现某部门有泄密或涉及工程秘密的信息通过出口流入INTERNET时。

5.8.4.2 发现某部门有危害计算机网络行为时。

5.8.4.3 出口信息拥挤并严重影响INTERNET的正常使用时。报告和记录

对违反网络信息安全的事件进行分析，形成会议纪要，会议纪要格式按照公司统一规定，会议纪要形成后由技术部部门主管审核后，报生产主管领导批准后下发执行，并在公司内部网站上张贴。7 检查与考核

技术部代表公司对各网路安全管理工作进行检查督导；对于危害公司网络安全的行为，技术部负责根据公司相关管理制度提出考核意见，经公司领导批准后执行。

2.网络信息安全管理制度 篇二

1 网络信息安全隐患分析

网络是一个共享的空间, 每个人都可以自由的访问网络, 获取网络上的公共资源, 网络资源的开放性降低了信息安全系数, 随着终端设备数量的增加, 信息交互变得频繁和密切, 一台电脑的安全事故可以在短时间内扩散给其他用户, 这种安全事故的来源是多方面的。

1.1 非授权访问

网络黑客或间谍通过网络技术私自扩大自己的信息访问限权, 在没有授权的情况下访问受限信息, 非法使用受限的网络软件, 并对网络数据进行修改。

1.2 破坏信息完整性

网络信息必须按照预先设置好的运行次序传输, 网络黑客或间谍通过技术手段改变运行次序, 导致信息错误甚至出现流向错误。黑客通过修改重要信息, 达到有利于他的非法目的, 或者通过发布无用信息干扰用户的对网络的正常使用。

1.3 对网络服务的干扰

网络黑客或间谍干扰服务实体, 造成用户主机系统陷入瘫痪。例如黑客利用网络活动阻塞网络通道, 形成阻塞, 使用户的终端设备处于不畅或被控制状态。

1.4 窃取用户信息

网络黑客或间谍通过在系统中增加非法节点来冒充主机, 骗取用户的信息资料, 修改用户的权限、密钥和口令。黑客利用修改的密钥, 非法登陆别人的站点, 窃取用户的重要信息, 达到非法占有资源的目的。

1.5 直接破坏

直接破坏包括硬件和软件破坏两个方面, 黑客或间谍侵入整个计算机系统, 对软硬件进行深度破坏, 有些破坏甚至不可修复。例如, 利用高压电击穿计算机硬件, 导致全部数据丢失, 或者触发“逻辑炸弹”破坏系统文件库。

2 网络信息安全管理策略

网络信息安全并不是单个终端的安全问题, 而是关系到整个互联网系统的问题, 需要用户的防范、安全产品的应用、制度法规等共同作用, 才能产生良好的效果。

2.1 加快网络信息安全技术开发及应用

采用公共密钥密码加数字签名的方式进行数据加密, 降低口令被破解盗用的风险;升级防火墙技术, 提供认证服务、访问控制、数据过滤等功能;通过文件限权控制方法增加数据连接的安全性;进行网络化防毒杀毒, 及时更新杀毒软件, 更新病毒库, 防止病毒攻击;实施系统即时识别、过滤、分类技术, 实现系统监控和预警;采用双机热备技术进行冗余数据备份, 提高信息数据存储安全性。

2.2 完善网络犯罪法案

近年来, 网络犯罪数量激增, 给网络信息安全带来了重大隐患。在我国, 计算机网络安全方面法律法规还不健全, 很多犯罪类型, 如信息污染、计算机病毒、黑客攻击等没有健全的法律惩处机制, 造成部分网络犯罪案件无法可依, 给黑客及间谍等网络不法分子提供了可乘之机。在网络法案改进上, 应该进一步系统研究网络犯罪类型, 制定网络安全的相关法律, 如互联网法、信息安全法、反计算机病毒法、电子信息犯罪法及电子信息出版法等, 同时完善网络知识产权保护的相关法规, 对网络数据的保护进行规范, 对于触犯法律的行为, 给出具体惩罚标准, 给不法分子以惩戒作用。

2.3 建立安全保障机制

在提高用户信息安全意识的前提下, 建立网络信息安全保障机构, 从国家层面上, 对各机构和部门的网络进行统一管理, 统一部署网络信息安全工作, 规范我国网络信息方面的总体工作;建立高质量的网络警察, 在技术攻关、预防犯罪、技术破解方面发挥攻坚作用;规范公共网络使用登记制度, 防止信息窃取现象;加快高校人才培养, 造就一大批有技术、能攻坚的网络技术人才, 适应社会需要, 保障信息安全;推进绿色网络进程, 从用户自律和技术干预两方面, 净化网络环境, 杜绝不良连接、不良信息、木马网站的制作和传播。

3 结语

互联网上的每一台计算机随时都有可能遭受攻击, 用户在使用网络信息时, 应该有自我保护意识。网络信息安全是一个复杂的系统工程, 需要各方面, 包括技术、人员、环境、社会的共同合作。做好网络信息安全也不是一朝一夕的事, 我们应通过不断的改进, 将各方手段有效结合, 切实保障用户的信息安全。

参考文献

[1]罗冰.计算机网络信息安全管理探讨[J].中国科技博览, 2010, (11) :35.[1]罗冰.计算机网络信息安全管理探讨[J].中国科技博览, 2010, (11) :35.

[2]刘付芬.关于网络信息安全问题的研究及对策[J].计算机安全, 2009, (5) :97-100.[2]刘付芬.关于网络信息安全问题的研究及对策[J].计算机安全, 2009, (5) :97-100.

[3]陈清文.我国网络信息安全问题及对策研究[J].现代情报, 2004, (6) :47-48.[3]陈清文.我国网络信息安全问题及对策研究[J].现代情报, 2004, (6) :47-48.

[4]钟建波, 李文龙, 等.网络安全的技术控制措施探析[J].光盘技术, 2009, (3) :28-29.[4]钟建波, 李文龙, 等.网络安全的技术控制措施探析[J].光盘技术, 2009, (3) :28-29.

3.电力企业网络信息安全管理探究 篇三

【关键词】电力企业；网络信息；安全管理

【中图分类号】TU714 【文献标识码】A 【文章编号】1672—5158（2012）08—0144-02

随着网络和计算机技术的不断发展，人们越来越离不开网络，网络不但给用户带来便利，还带来了信息安全问题。本文分析了电力企业网络信息安全管理存在的问题，并提出了相应的完善措施。

一、电力企业网络信息安全管理存在的问题

（一）电脑病毒的威胁

对所有的电脑用户来说，不得不面临的主要问题就是电脑病毒的威胁，电力企业也是如此，计算机病毒会从各种渠道传播到计算机中，使电力企业的网络系统出现问题。电脑病毒不但会影响计算机的运算速度，还会破坏计算机的硬件和软件，并且电脑病毒的感染速度极快，只要计算机连接一个含有电脑病毒的移动存储设备，就可以使计算机感染电脑病毒，并且企业网络环境的变化也会导致计算机感染病毒。

（二）信息的安全问题

在网络信息的存储和传递中，不可避免都会出现相应的网络安全问题。在电力企业存储信息的时候，通过介入外部的互联网，会导致企业内部一些商业机密被网络黑客盗取，从而给企业带来相应的损失。在信息的传输过程中，也会造成企业内部信息被非法截取，使得商业机密泄露，除此之外，一些黑客人员还会运用非法手段来篡改企业的信息，使得企业的数据出现错误，造成信息混乱，给企业员工的工作带来巨大的影响。因此，如果不有效的解决电力企业的信息安全问题，就会给企业带来严重的损失和破坏，严重的甚至会危机国家和社会的财产安全。

（三）管理人员素质风险

现今，许多企业存在重技术、轻管理的情况，没有完善的安全管理制度，并且管理人员普遍信息安全意识不强，这也就在一定程度上提高了网络风险，并且企业网络管理员配备不当也是造成企业信息安全问题的主要原因。除此之外，对于电力企业来说，来自内部的风险是非常主要的安全风险，特别是网络管理人员，不经意间泄露的重要信息，都将可能成为导致系统受攻击的最致命的安全威胁。

（四）设备本身与系统软件存在漏洞

由于电力企业的信息化发展较为缓慢，所以这就很可能造成电力企业很多设备和软件存在安全漏洞，给电力企业带来许多不良的安全问题。电力企业信息网络的操作系统、数据库存在安全漏洞，并且信息存储的介质受到损坏，就会造成大量的信息泄露或者丢失。除此之外，由于计算机设备工作时产生的辐射电磁波也会使电力企业网络信息存在安全问题，一些电力企业没有按照相关的要求及时的升级和修复防范软件，这就给网络信息安全带来一定的威胁。

二、完善电力企业网络信息安全管理的措施

（一）提高企业内全体员工的安全意识

目前，造成电力企业网络信息存在安全问题的其中一个主要问题就是用户的安全意识淡薄，对网络信息的安全不够重视，并且缺乏相应的防范措施。这些问题主要是因为电力企业网络信息管理不完善，缺乏相应的安全管理责任制，因此，必须提高用户的安全意识，使他们自觉的修补计算机的操作系统和安全漏洞，并且及时的升级防毒软件和防火墙，掌握安全评估的基本方法，对安全操作和维护技术的合理运用，使电力企业的网络信息处于安全的环境当中，只有这样才可以做好电力企业网络信息安全管理，减少网络的威胁。

（二）进行网络安全风险评估

电力企业想要从根本上解决网络安全问题，除了要从技术上面考虑以外，还应该做好网络安全风险评估工作。网络的安全离不开各种安全技术的实施，现在市面上有各种安全技术产品，想要选择合适的安全技术产品，首先应该进行可行性的分析，对电力企业存在的网络信息风险进行分析，并且对收益与付出进行比较，了解安全技术产品在电力企业中使用的效率，看下哪一个产品更加适合电力企业降低网络信息安全的需求。对电力企业来说，弄清楚网络信息存在的风险，并且评估这种风险带来的威胁和影响，只有这样才可以制定相应的安全管理策略，从而有效的提高电力企业网络信息的安全。

（三）完善网络防病毒体系

由于计算机病毒会广泛的传播，并且对网络用户的数据具有严重的破坏力，随着网络技术的不断发展，计算机病毒给网络用户带来的损失也越来越大，严重影响了电力企业网络系统的运行。因此，为了使电力企业免受病毒的侵害，作为网络管理人员应该建立从主机到服务器的完善的防病毒体系，建立健全的网络信息管理制定，以此来有效的提高电力企业网络信息的安全管理。

（四）建立企业网络信息安全文化

作为电力企业网络管理人员，应该建立企业网络信息安全文化，重点掌握企业信息安全的整体策略和目标，安全体系的建立和网络信息安全管理制度的制订。负责信息安全运行和维护的技术人员，应该对信息安全管理有一个充分的了解，并且掌握安全评估的基本方法，能够合理的运用安全操作和维护技术，提高安全管理人员的综合素质，使他们具备承担安全职责的能力，只有这样才可以降低电力企业网络信息安全风险，使电力企业免遭黑客和病毒的入侵，确保网络信息的安全。

（五）开展电力企业内部的全员信息安全教育和培训活动

在电力企业发展中，信息安全不但是整个信息网络部门的事情，还是企业内所有员工的职责，因此，为了提高电力企业网络信息安全管理的力度，就应该对企业内所有的员工进行信息安全教育，并开展相应的培训活动，以此来有效的避免由于失误造成企业内部出现安全风险。电力企业应该做好宣传工作，提高企业内所有员工对网络信息安全的认识，向每一位员工普及网络安全操作流程，使他们掌握基本的安全管理策略。除此之外，主管部门和各级管理人员，应该清楚掌握信息安全体系的构成情况，建立相应的管理责任制，每个部门每个员工都应该从自己做起，完善自己所用计算机的病毒软件和防火墙，防止网络病毒有机可乘。

三、结束语

综上所述，想要提高电力企业网络信息安全管理，首先应该提高企业内全体员工的安全意识，建立企业网络信息安全文化，并且完善网络防病毒体系和进行网络安全风险评估，开展电力企业内部的全员信息安全教育和培训活动，只有这样才可以确保电力企业的网络信息安全，避免網络安全风险的产生。

参考文献

[1]林世溪，林小迪.电力企业网络信息安全防护体系的建立[J].华东电力，2010，（05）

[2]朱琳娜，盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育，2010，（s2）

[3]汪洁，易予江.电力企业信息网络安全分析与对策[J].电力信息化，2008，（10）

[4]香柱平.有关电力企业信息中心网络安全及防护措施的探讨[J].中小企业管理与科技（下旬刊），2010，（05）

4.信息网络安全管理制度 篇四

2、电教员未经领导批准不得擅自更改网络配置和网站的内容。

3、网络控制室内严禁吸烟、吃食物，保持室内卫生，保障网络设备在良好的环境中运行。

4、电教员在任何时间不得带外人在网络控制室内停留。

5、电教员在工作结束后应整理好仪器设备，检查电路使用是否正常，清理机房，关好门窗。

6、定期检测供电系统，保证稳定可靠的电源。维护好空调设备，保证室内温度、湿度适宜。

7、不得使用来历不明的软件，防止病毒侵入破坏网络，每台机器都必须安装防毒软件。

8、未经测试通过的软硬件，不得进入机房。

9、非电教人员未经领导批准不得进入网络控制室。电教员不得泄露密码，同时建立密码登记和更新制度。

10、遇到紧急情况，应立即报告领导，并及时处理解决，做好故障出现原因及停用时间、处理方法的记录。

11、电教员应熟悉报警设备及灭火器的使用方法。

5.2018年网络信息安全管理制度 篇五

根据有关计算机、网络和信息安全的相关法律、法规和安全规定，结合本单位网络系统建设的实际情况，制定网络安全管理制度，成立本单位网络安全小组：

组 长：****** 副组长：****** 成 员：*********************

一、网络安全管理领导小组职责

1.组织宣传计算机信息网络安全管理方面的法律、法规和有关政策；

2.拟定并组织实施本单位计算机信息网络安全管理的各项规章制度；

3.定期组织检查计算机信息网络系统安全运行情况，及时排除各种信息安全隐患；

4.负责组织本单位信息安全审查；

5.负责组织本单位计算机使用人员的安全教育和培训； 6.发生安全信息事故或计算机违法犯罪案件时，应立即向公安机关网监部门或网络安全信息部门报告并采取妥善措施，保护现场，避免危害的扩散。

二、网络管理员职责

1.协助分管领导制定网络建设及网络发展规划，确定网络安全及资源共享策略；

2.负责单位公共网络设施，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理；

3.负责服务器和系统软件的安装、维护、调整及更新； 4.负责账号管理、资源分配、数据安全和系统安全管理； 5.监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通；

6.负责系统备份和网络数据备份；

7.保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料；

8.定期对网络的效能和业务电脑性能进行评价，对网络结构、网络管理进行优化维护。

三、机房安全管理制度

机房是支持信息系统正常运行的重要场所，为保证机房设备与信息的安全，保障机房有良好的运行环境，机房内严禁堆放易燃、易爆物品；机房内或附近应配备足够的消防器材，严格加强机房安全管理，采取防火防盗、防潮防雷等措施，保障机房内配电系统和电器安全，发现问题应及时维修更换。

1.机房消防安全设施应包括：①24小时不间断空调系统，机房内保持一定的温度和湿度；②安装湿度和温度显示装置；③安装烟雾感应探测器和温度感应探测器；④安装火灾报警和自动灭火系统；⑤配备手动灭火器；

2.管理人员应严格遵守操作规程，对各类设备、设施实行规范措施，并做好日常维护和保养。定时做好服务器等设备的日志和存档工作，任何人不得删除运行记录的文档； 3.管理人员须经常注意机房内温度、湿度、电压等参数，并做好记录，发现异常及时采取相应措施；

4.机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作，严禁随意开关。管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置；

5.机房内交换机、路由器的配置要有规划和记录，每次配置列表要备份并进行详细记录，以便故障出现时及时恢复；

6.严格执行机房人员进出登记制度，外来人员一律要进行登记，不得邀请无关人员进入屏蔽机房参观，外单位系统、线路维护人员如要进入机房需提前与网络管理人员联系，有需要时陪同进入并做好登记；

7.保持机房整洁、卫生。所有设备摆放整齐有序，不得将任何废弃物品留在机房内；

8.做好信息数据的安全保密工作，数据资料和软件必须由专人负责保管，未经允许不得私自复制，严禁未经许可私自在服务器上安装软件；

9.做好电源及UPS管理。机房内的电源开关、电源插座要明确标出控制的设备。不得随便更改线路和变动开关。对UPS的工作异常情况要做好记录，并及时联系有关单位进行处理，UPS应妥善保养，每3个月放电一次；

10.做好空调管理。为保证设备良好的工作环境，应保持合适的机房温度和湿度，机房温度应保持在22℃--26℃，机房湿度应低于70%；

11.机房屏蔽门有条件须安装门禁管理系统，具有生物识别+刷卡+密码门禁进出记录功能，如普通机房门钥匙要有专人保管，禁止外借，上级领导处留一份备用存档；

12.如机房发现意外和紧急情况要及时报告上级领导，对重大事故要注意保护现场，并采取果断措施制止事态发展，同时向上级领导汇报。

四、账号密码管理制度

1.网络账号采用分组管理，并详细登记以下信息：员工账号名、科室名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等，系统包括OA系统、139系统、绩效考核、日新体检系统、各科室的网络上报系统等，办公室或各科长须记录掌握初始分配账号口令情况，以备上级部门校验；

2.办公室或者科长为初始账户设置初始口令，用户必须进行修改强口令密码，不能设置简单密码如111111、123 456等易破解密码；

3.凡网络工作账号、上报系统等对公账号，使用者应当对口令严格保密，并至少每180天更改一次密码，密码应满足复杂性原则，长度应不低于8 位，并由大、小写字母、数字和标点符号中至少3类混合组成。因软件自身原因无法达到要求的，应按照软件允许的最高密码安全策略处理；

4.涉密或敏感信息要妥善保管，办公桌面不得放置包含敏感信息的纸档文件等资料。不能因为方便而将相关密码信息贴在屏幕上或办公台上；

（5）一人一口令，严格管理操作密码，并定期更换密码，严禁将自己的口令泄露给他人。操作人员离机应退出操作软件，杜绝未经授权的人员操作。

五、员工电脑使用制度

1.对重点岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好信息安全工作；

2.重点岗位工作人员要加强网络监控，若发现计算机或网络遭到异常攻击，要及时向单位领导汇报,并依据有关规定处理。如发现信息泄露的情况，在采取应急措施的同时，应及时将情况上报网络信息部门和公安网监部门；

3.重要业务资料做好备份，防止资料遗失、损毁； 4.重点岗位工作人员要遵守单位信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件；

5.工作人员离岗离职，单位应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品；

6.禁止在工作时间内利用电脑做与工作无关的事情，如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等，禁止在电脑上安装任何游戏软件；

7.外来存储介质在本单位内计算机上使用时，必须进行杀毒处理后方可使用；

8.为防止恶意代码植入电脑系统，预防计算机病毒感染，在收到不明来历的电子邮件或QQ链接时，应注意不要随意打开，仔细核实或者立即予以删除；

9.上网用户不得利用网络危害国家安全、泄露国家机密，不得侵犯国家、社会、单位、集体的利益和公民的合法权益，不得从事违法犯罪活动；

10.每台计算机都应安装杀毒软件并定期升级、查杀计算机病毒，发现无法清除的计算机病毒，应及时联系网络管理人员；

11.计算机出现故障需重新安装操作系统时，应通知管理人员进行维护或安装，为了安全不得私自安装电脑机箱，不得私自将计算机搬到电脑公司进行维修，下班电脑必须关机切断电源。

六、防火墙安全网关防病毒管理制度

1.服务器主机配套网络交换机、路由器等连接时均安装防火墙、安全网关、上网行为管理器等以确保网络及连接安全，通过防火墙或安全网关的设置对内外网络访问按照权限进行控制，在配置和访问控制策略更改时，及时导出防火墙或安全网关的配置文件，作好备份并标明改动内容；

2.网络管理员应该及时了解厂商发布的软硬件升级包，防火墙和安全网关的升级应严格按照配置变更流程进行；

3.网络安全小组负责建立突发病毒事件应急响应机制，在重大病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施，并跟踪有关反馈信息和处理结果；

4.网络安全小组负责在全网范围内建立多层次的防病毒体系，要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具； 5.对病毒特征库的升级以及系统补丁情况应该进行手工检查，将当前版本与软件厂商在网站上公布的版本进行比较；

6.当出现计算机病毒传染迹象时，应当立刻隔离受感染主机，立即隔离被感染的系统和网络并进行处理，不应带“毒”继续运行；

7.如出现大面积病毒传播的趋势，要根据病毒的传播形式，采取网络访问控制，内容过滤等手段控制病毒的扩散；

8.尽量使用专杀工具对病毒进行查杀，完成后重启计算机，再次用最新升级的防病毒软件检查系统中是否还存在该病毒，并确定被感染破坏的数据是否确实完全恢复；

9.查找中毒原因，改进和完善防护措施，并将系统和网络感染病毒情况上报上级网络监管部门及网络信息安全部 门。

6.网络信息安全管理制度 篇六

摘要：在如今这个信息高速发展的时代，信息安全问题变得越来越重要。在进行网络的管理中，一定的程度上，相关的技术点以及出发站存在着诸多争议。网络信息管理中，基于网络安全的管理，一定程度上有着重要的作用。信息管理中，技术选择以及社会选择也成为相对的一种动态秩序。就互联网的技术以及社会现状来讲，也要进行相应程度的国际合作。

关键词：现代网络;安全;信息管理

在当今，随着信息技术的快速发展，信息安全问题已成为不可忽视的内容。网络信息管理已成为一个凸显问题。在发展中，信息技术设计到多个行业。使得网络信息管理变得越来越不容易进行处理。从网络信息以及个人隐私保护的环节上，更需要对其加大力度。信息安全的处理还要与国际接轨，在一定程度上对信息的安全以及隐私做到相应程度的保护。

7.网络信息安全管理制度 篇七

8月20日, 山西省网络与信息安全协调小组召开第一次全体会议, 协调小组成员共20多人参加了会议, 省委常委、常务副省长李小鹏主持会议并作了重要讲话。

会上, 山西省经信委主任、省网络与信息安全协调小组办公室主任胡玉亭对山西省近期网络与信息安全工作进行了汇报, 各小组成员对当前网络与信息安全形势和下一步工作重点进行了研究讨论。省委常委、宣传部部长胡苏平, 省委常委、省委秘书长杜善学, 省长助理、省公安厅厅长刘杰, 省军区参谋长徐洪生出席会议并作了重要讲话。

李小鹏强调, 网络和信息安全关系重大, 各级各部门要进一步提高认识, 健全安全防护和管理, 保障重点领域信息安全。要确保重要信息系统和基础信息网络安全, 加强政府和涉密信息系统安全管理, 保障工业控制系统安全, 强化信息资源和个人信息保护。要加快能力建设, 提升网络与信息安全保障水平。要夯实网络与信息安全基础, 加强网络信任体系建设和密码保障, 提升网络与信息安全监管能力, 加快技术攻关和产业发展。要加强协同配合, 确保网络和信息安全工作落实到位, 保障山西省网络和信息安全持续稳定。

8.数字图书馆网络信息安全管理初探 篇八

摘要:数字图书馆网络信息安全实践证明，安全问题不仅是技术问题，更是管理问题，单靠技术不能从真正意义上解决由个人问题所引发的网络信息安全事故或安全隐患。目前，大多数研究者较多地注重技术性问题，但涉及到以人为对象的安全管理研究极少，致使管理存在认识误区、制度缺失或制度执行不力等。因此，对于搞好数字图书馆网络信息安全管理建设的问题除技术外,还应该强化图书馆群体用户的安全意识；完善安全管理制度并强化制度的落实；提升图书馆计算机专业技术人员的责任意识和技能技术。

中图分类号:G250文献标识码：A文章编号：1003-1588(2012)02-0075-02

1序言

目前，国内数字图书馆在网络信息安全应用研究方面(即数据安全、系统安全、知识产权维护和网络安全等)绝大多数都侧重于技术，在网络信息安全实践中，往往过多重视技术方面的问题，认为所有的网络信息安全问题依赖先进的技术手段都能得以解决；其实不然，即使我们采用最先进的技术手段，安全管理缺失，网络信息安全事故依然频繁发生。因此，网络信息安全不仅是技术问题, 更是人的问题，即管理问题。数字图书馆的安全保障不仅需要技术的支撑，更需要以人为对象的安全管理的落实。安全管理包括：安全意识、相应的规章制度和馆员的责任感等。只有安全技术与管理的有机结合，数字图书馆才能在实现资源共享的同时，最大限度地减少网络信息安全事故的发生，并将网络信息安全事故的影响与损失降到最低。

2管理技术在数字图书馆安全保障中的作用

数字图书馆安全保障是指保护计算机网络系统的硬件、软件及系统中的数据，使其不因自然灾害和人为无意或恶意等原因，而导致各种资源的破坏、更改、丢失或者泄密，从而保障网络服务不中断,图书馆工作正常持续进行。数字图书馆基于Internet网络化信息检索、信息加工和信息服务，使图书馆读者服务范围和内容得以延伸和扩展。但其网络系统具有的分布广域性、结构开放性、资源共享性和公用性等特点，以及数字化信息的共享和易于扩散等特性，造成安全不稳定因素增多，风险增大。而数字图书馆要做到既要使网络信息系统为满足多元化读者服务需要，又要使信息在传递和使用过程中更为安全，就必须采取技术、管理等综合措施来保障网络信息安全。先进的安全技术是实现网络信息安全的重要手段，数字图书馆要确保其网络上信息的保密性、完整性和可用性；确保在出现突发故障时能快速提供应急故障的响应手段，快速重组被破坏了的文件或应用，并能有效地防御恶意攻击和破坏，实现对非法入侵的审计与跟踪等，这些就必须依靠技术手段来实现。严格有效的安全管理是实现网络信息安全的根本，它较好地解决了技术无法涉及到的由人的问题所引发的安全事故或隐患，并在其有效管控下使技术得以较好地实施。

目前，我国安全技术的应用研究取得显著成果，不少新兴产品和技术逐渐发展成熟，并被不断地应用在图书馆安全防御体系中。囿于篇幅，本文在此就不予赘述。然而以人为对象的安全管理应用研究，却滞后于技术发展的步伐，管理的瓶颈大大削弱了安全技术产品所本应产生的防护效果，导致疏于管理所引发的安全事故和安全隐患频繁发生，这对图书馆网络信息资源、网络系统的危害也远远大于其它方面造成的危害。可见，仅仅依靠安全技术措施进行防护，防护效果常常不尽如人意。数字图书馆要做到对行为可控、资源可管、事件可查、运行环境可靠，不仅仅取决于安全技术手段，还取决于严格有效的安全管理。只有安全技术手段与严格有效的安全管理有机结合，数字图书馆才能真正保障网络信息系统安全、健康运行，确保重要信息（书目数据、读者个人信息、有偿资源等）不被非法读取、复制、修改、假冒、否认、丢失，甚至毁灭，保证有偿资源不被非法使用。

3数字图书馆网络信息安全管理措施

3.1强化图书馆工作人员及读者的安全责任意识

安全意识的提升对于数字图书馆网络信息安全来说十分重要。在网络信息安全管理过程中，安全意识起着至关重要的作用。尽管数字图书馆的网络设置了多道关卡防止病毒、黑客的入侵以及破坏性行为的发生，但无论多么完善的安全设备都无法完全抵御人为因素所造成的危害。为此，图书馆工作人员,特别是相关技术人员应从思想上高度重视网络信息安全的重要性，充分认识到数字图书馆Internet/ Intranet服务模式所面临的安全问题，减少认识上的模糊性、笼统性及误区，克服麻痹和侥幸心理，以全新的安全管理理念和高度的责任心做好图书馆计算机网络系统和数据资源的安全工作。

另外，我们还要看到员工自身网络安全知识的不足，关于这点，不同岗位的员工有不同的提高途径。安全管理技术人员，他们具有很高的权限，可直接操作关键设备。因此，他们自身应加强相关法律法规和政策的学习，严格遵守馆内各项安全操作规则，积极主动深入地研究和掌握安全管理新技术，并有针对性地进行系统与数据恢复的演练，做到心中有数。同时，图书馆应经常派遣他们参加国内外网络信息安全方面的技术培训，充实他们的网络知识、管理知识，做好网络信息安全的防毒、防黑等技术工作。针对业务服务工作人员，图书馆应通过组织定期或不定期的安全知识教育与安全技能的培训，提高其自我防范意识和能力，使他们自觉遵守馆内上网管理规定。如在工作机上不随意安装外挂程序或不明软件，不随意打开不明邮件，不浏览非法网站。同时，保管好自己的用户名和密码，做好保密工作，对操作系统要定期进行安全检查、扫描和补漏，定期更改系统登录密码等。一些工作人员对制定的安全措施不落实，认为配备最优秀的网络安全产品，就可以高枕无忧了。图书馆应加大检查力度，对相关技术人员可能因安全知识和管理知识不足而导致出现的操作失误、组织管理失误和维护失误的问题进行预防，加大系统安全教育技能培训的投入。

高宏：数字图书馆网络信息安全管理初探

对于读者安全意识薄弱或网络安全知识贫瘠出现的不规范、不负责的操作行为，图书馆应开展多层次、多方位网络信息安全宣传工作。如：发放有关网络安全知识的宣传手册；在电子阅览登机页面温馨提示读者如何安全进行网络操作；设立有问必答网络宣传栏，使读者和安全管理人员有效交流，从而让读者能够更安全的操作网络，图书馆相关工作人员也能及时了解读者的需求并改进工作。

3.2健全安全管理规章制度，强化制度的落实

制定全面、细致、严格、有效的安全管理规章制度并加以落实，是数字图书馆安全保障的有力手段，要做到用制度规范行为, 按职责实施管理,从制度上防范安全问题的发生。首先，从自身实际出发，引进行业先进的安全管理经验和理论，并根据国家、行业相关法律法规，改革、创新现有的图书馆安全管理规章制度。所谓的制度就是在一定范围内“要求成员共同遵守的，按一定程序办事的规程”，科学、细致的安全管理制度，将有利于促使图书馆安全管理工作的责任明确化与具体化。通过强化制度，更有利于调动全体馆员工作主动性、积极性、创造性，更能体现人文关怀的柔性管理，促进管理制度与人性化结合，使制度的建立更科学、更合理、更规范、更“人本位”。其次，把制度确定的各项要求落到实处，图书馆工作人员应对各自的责任和义务等有准确的认知，只有对制度内容等准确认知，才能将责任认识转化为行为准则，最终上升为自觉行为。另外，承担安全管理主管责任的分管领导，应定期督查馆内各项规章制度执行情况，奖罚分明，不合适宜的制度及时修正。

总之，再好的制度单一运行是不能完善地解决网络信息安全问题的。数字图书馆要真正预防和减少来自内外的安全威胁，最大程度地保护网络,最大限度挽回网络信息系统损失，使其安全运行，还需将技术、制度、管理主体（人）的责任相统一，三管齐下。同时，加快网络安全管理人才的引进与培养，最大限度为图书馆的各项业务工作以及信息服务提供保障。

参考文献

[1]许晋军，倪波.网络信息安全研究[J].现代图书情报技术,2008(1).

[2]刘超.数字图书馆的信息安全分析[J].现代情报,2009(6).

[3]郭洪刚，刘克胜.入侵检测技术及其脆弱性分析[J].信息安全技术,2004（5）.

[4]韩毅，李融等.数字高校图书馆的安全威胁和控制措施[J].高校图书馆数字化技术平台，2004(2).

[5]王以群等.网络信息安全中的人因失误分析[J].情报学科,2007（11）.

（编校：杨金霞）